Fiddler | サイバーセキュリティ情報局
概要 キャプチャーしたHTTP、HTTPS、FTPの通信内容を閲覧したり、変更したりすることができるプロキシサーバーです。Fiddlerには複数の製品が用意されており、macOS、Windows、Linuxに対応したFiddler EverywhereやWindowsに特化したFiddler Classicなどがあります。本記事で掲載する画面は、Fiddler Classicを用います。 なお、HTTP、HTTPS、FTP通信以外のプロトコルには対応していないため、他のプロトコルによる通信をキャプチャーするためには、別のツール(Wireshark、Network Monitorなど)を使用する必要があります。 下図は、本サイトであるサイバーセキュリティ情報局(https://eset-info.canon-its.jp/malware_info/)にアクセスした通信をFiddlerでキャプ
あなたの隣の中国スパイ、マッサージ師も観光客も
中国のハッカー集団による日本に対する大規模なサイバー攻撃に使われたレンタルサーバーを契約していたとして、警視庁が中国籍の元留学生を任意聴取していたことが4月20日に明らかになった。これは氷山の一角にすぎない。留学生のみならず、勤労者から観光客まで、中国諜報(ちょうほう)当局の協力者は日本社会に深く浸透している。 在日中国人に「国への貢献」求める 元留学生は、中国軍のサイバー諜報部隊「61419部隊」に所属する男性隊員の妻から指示を受けていたとみられる。元留学生の名義で借りたサーバーを使ったハッカー集団は、61419部隊の指揮下にあった。宇宙航空研究開発機構(JAXA)や三菱電機、慶応大学など広範囲にサイバー攻撃を仕掛け、国力の向上につながる航空宇宙、防衛、ハイテクなどに関する情報をあさっていた。 「国家に貢献すべきだ」。元留学生はそんな殺し文句で協力を求められたと、任意聴取で供述した。中国
「何回閉じても無駄ですよ~」ブラクラURLを掲示板に貼っただけで補導、「やり過ぎ」と物議
Chromeの場合は、1度OKを押した後に「ダイアログを表示しない」メニューが出現。タップするとダイアログは消える。また、Safariの場合は「閉じる」を何度押しても消えないが、タブを閉じれば消える 報道によると、この3人が貼り付けたURLは、アクセスすると、「何回閉じても無駄ですよ~」という文字や、顔文字などが表示され続けるという。ネットでは、「このサイトではないか」と具体的なURLを指摘する声もある。 実際にそのURLをクリックすると、猫がパンチを繰り出しているアスキーアート(AA)と、「何回閉じでも無駄ですよ~ww」の文字などがダイアログで表示される。このダイアログはブラウザの「OK」や「閉じる」ボタンを押しても消えないが、タブを閉じてしまえば消えるため実害はほとんどない。 このURLは、2014年ごろから掲示板やLINE、Twitterなどに繰り返し投稿されている有名ないたずらペー
安易なパスワードの使い回しもOK? Microsoftなどが提案
「管理しなければならないパスワードが増える中で、ユーザーが常に強いパスワードを作成して使い回しを避けることは不可能」と研究チームは指摘する。 安易なパスワードは使用せず、使い回しは常に避けなければならない――。米Microsoftとカナダのカールトン大学の研究者が、そんなパスワード管理の「常識」に疑問を投げかける論文を発表した。 これまで業界ではパスワード管理の鉄則として、各アカウントごとに強度の強いパスワードを作成し、複数アカウントでの使い回しは避けるようユーザーに促してきた。 しかし今回の論文では、「管理しなければならないパスワードが増える中で、ユーザーが常に強いパスワードを作成して使い回しを避けることは不可能になっている」と指摘。弱いパスワードの使用や使い回しが一向に減らないのは、大量のパスワード管理がユーザーの負担になっているからだと分析する。 そこで研究チームは、弱いパスワードの
驚異の読心術者のネタ元はSNS?!
今回は、利用範囲がますます広がるSNSの話題から、SNSの職場での利用の是非と、Facebookの偽アカウントに関する話題、そしてオンラインでの被害にまつわる保険の話を取り上げます。 いまやFacebookやTwitterといったSNSは、単なる個人的なコミュニケーションツールの域を超え、ビジネスツールとしても使われるようになりました。今回は、利用範囲がますます広がるSNSの話題から、SNSの職場での利用の是非と、Facebookの偽アカウントに関する話題、そしてオンラインでの被害にまつわる保険の話を取り上げたいと思います。 職場でのSNS利用はアリ? ナシ? 職場でのSNSの利用については、企業によって対応がさまざまです。最新技術やネットサービスに対して柔軟な態度を示していると思われるIT関連企業でさえ、いまだ一部の職場ではSNSを私的な目的で使うことが禁止されていたり、禁止されていなく
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
【番外編】家庭でのコンテンツ・フィルタリング,ベストな解は?
【番外編】家庭でのコンテンツ・フィルタリング,ベストな解は? 端末の種類に依存しないサービスを発見,ルーターとサービスが連携 以前,『情報漏えい対策と子供へのネット環境の与え方』と題してコラムを執筆しました。そこでは,子供にインターネットを使わせる際に重要なのは,「インターネット利用のルールの取り決めと合意,罰則の設定」と「インターネット利用のリスクを低減させるソフト/サービスやデバイスの活用」だと書きました。 また,“家庭での子供へのネット環境の与え方”をアドバイスすることは,企業や組織のセキュリティという観点からはちょっと外れますが,自己所有のパソコンに意図せずに格納したままになっている業務情報などが漏れるのを防ぐ策につながるため,自分自身の経験を含めてアドバイスしました。具体的には,パソコン以外のインターネット対応デバイスを活用するという対策も挙げました。 この記事を読んだある企業の
SSLを過信していませんか――ネットバンキングに潜む誤解とは
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、IT初心者の日常生活に潜む情報セキュリティの危険や対策を毎週土曜日に解説しています。 過去の連載記事はこちらで読めます! 今日はネットバンキングとネット決済の利用について、初心者が注意すべき点を紹介しましょう。必要と思われる点をすべて網羅するのは大変ですが、ここでは特筆すべき点と実際に初心者が被害にあったケースを解説します。 「フィッシング詐欺」はもう知っていますか? ネットバンキングやネット決済の分野で、世界的に相当な件数の被害が発生しているのが「フィッシング」と呼ばれる行為です。日本は漢字圏(2バイトコードの文化)という特殊性があり、いまだに一般にはなじみの少ない行為ですが、英語圏など海外では深刻な問題に発展している国もあります。 フィッシング詐欺の仕組みはさまざまですが、一般
SNS「炎上から足あと事件簿まで」興隆時代の落とし穴 / SAFETY JAPAN [特集] / 日経BP社
パソコンからケータイまで興隆を極める SNS(ソーシャルネットワーキングサービス)は、人の書き込みにコメントを書いたりトラックバックできる、コミュニティー型のWebサービス。本来SNSは「インターネット上での社会的なネットワーク」を意味するのだが、会員制(紹介制)のサービスをSNSと指すことが多いようだ。 日記を書くという基本は通常のブログとあまり変わらないが、単に日記機能の提供だけでなく、趣味やビジネス、出身校や好きな店などの多様なコミュニティー機能があったり、便利に使うための機能を搭載している。会員制であるため安心できるのも売りだ。 しかし、「どうせ友達しか見ていないから」と個人情報やプライベートな事を書いてしまい、トラブルや犯罪に繋がっている場合が少なくない。今回はそんなSNSについて考えてみよう。 SNSといえば「mixi(ミクシィ)」が国内では絶大な人気を持つ。また、「M
【第99回】「標的」にされたら最後~「人肉検索」で個人情報はさらされる:日経ビジネスオンライン
2008年8月25日、中国の“全国人民代表大会”常務委員会の分科会が刑法修正案の草案を審議していた時に、委員の1人である朱志剛は「刑法に“人肉捜索”(=「人肉検索」)に関する基準を新設して規制を行い、刑事責任を問えるようにすべきではないか」と提案した。 「人肉検索」は国民の氏名、住所、電話番号などの基本情報を漏洩するばかりか、国民の基本的権益を著しく侵害する行為であるというのがその理由であった。 人肉検索とは 「人肉検索」とは耳慣れない言葉だが、一体何を意味するのか。中国語のインターネットで「人肉検索」を検索すると次のように説明されている: 「人肉検索」とは、インターネット時代に人海戦術で多数のネット仲間が協力して捜査を行うもの。「人肉」の「肉」とは個人が群となって他人の「肉付け」を助けるという意味である。実際上は、他人を通じて自分では捜査できないものを捜し出すというもので、知識を検索する
犯行予告収集サイト「予告.in」公開 「0億円、2時間で作った」
ネット開発者で構成するベンチャー企業・ロケットスタートの矢野さとるさん(26)は6月12日、ネット上の犯行予告を集約するサイト「予告.in」を公開した。フォームから犯行予告情報を投稿してリアルタイムで共有できるほか、2ちゃんねる(2ch)やブログ、はてなブックマークから犯罪予告関連の書き込みを自動収集。犯罪防止に役立ててもらう狙いだ。 トップページには、犯行予告情報投稿フォームと、2ch、ブログ、はてなブックマークの関連情報一覧を掲載した。 フォームに投稿した情報は、Twitterの専用アカウント「yokoku_in」に自動で投稿されるほか、Yahoo!グループの専用メーリングリストに流れる。 2ch検索から「犯行予告」「殺人予告」「殺します」「殺す」「爆破」「通報」というキーワードを含むスレッドを、定期的に自動取得してトップページに掲載。はてなブックマークからは「犯罪予告」「犯行予告」「
PDFのリンクをクリックした時の挙動を選択する
ネットを見ていて不用意にPDFをクリックしてしまい、PDFファイルを開くまでWebブラウザで何もできなくなってしまった経験を持つ人は多いだろう。そうでなくとも、急いでいる時にうっかりPDFをクリックしてしまうと、待たされている時間は非常に長く感じられる。その間ブラウザでは何の操作もできず、ただじっと待ちぼうけになってしまうわけで、時間が長く感じるのも当然だ。 PDFをブラウザのウィンドウ内で開きたくない場合、Adobe Readerであれば[環境設定]-[インターネット]にある「PDFをブラウザに表示」のチェックを外すのが基本。こうしておけば、PDFをクリックした際に、いったんダウンロードしてからAdobe Readerで開くようになるので、ブラウザごと動かなくなってしまう事態は避けられる。 また、Firefoxでも設定できる。具体的には[ツール]-[オプション]-[コンテンツ]タブにある
“簡易な”IPv6対応のせいでセキュリティが劣化している - ワークスタイル - nikkei BPnet
“簡易な”IPv6対応のせいでセキュリティが劣化している (須藤 慎一=ライター) IPv6は「まだ関係ない」とか「知らない」という人が多いだろう。しかし家庭や小企業では、使用中のネットワーク機器が、気が付かないうちにIPv6につながっているかもしれない。 無視できない問題も抱えている。既存のIPv4に比べてセキュリティが劣る状態になっている可能性が高いのだ。家庭やSOHO向けルーターは、IPv6に“簡易な”対応のものがほとんど。パソコンのセキュリティソフトの多くがIPv6に未対応である。 セキュリティ対策は後回しという現状を放置すれば、不正アクセスなどの被害に遭う危険性が増える。IPv6機器やパソコンのどこが危ないのかを検討してみよう。 パソコンOSと、家庭やSOHO向けネットワーク機器がIPv6に対応 IPv6(アイピー・ブイ・シックス)とは「新しいインターネットの通信規格
“迷惑メール事業者”はこの先どこへ行く?:日経ビジネスオンライン
迷惑メールのあまりの多さにふと忘れてしまいがちであるが、日本のどこかには迷惑メールを送ることによって生計を立てている人がいる。「今日も仕事をするか」と言って迷惑メールを送っている人が必ずどこかにいるのである。 もちろん、送信者だけではなく、迷惑メールの送信先としてのメールアドレスを収集・販売している人もいれば、安全に(足がつかないように)迷惑メールを送信できるようにセキュリティが甘いPCを乗っ取っている人もいるだろう。「主人が冷たくて寂しい思いをしている人妻」を演じてメールの文面を考えている人など、関連業務に従事している人も多くいるだろう。個人事業かもしれないし、組織的に厳格な役割分担のもと、作業をしているかもしれない。 2007年半ばより、総務省および経済産業省が迷惑メールに関する法規制の強化に向け検討を進めている。連日の法制度強化の報道を見るにつけ、彼らは少なからず動揺をしていることだ
密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?:CNET Japan Staff BLOG
Amazon.co.jpに「ほしい物リスト」という機能がある(3月8日よりウィッシュリストから名称変更)。自分の欲しいAmazon.co.jpの商品を登録し、友人などに知らせることができるというものだが、この機能を利用するにあたっては注意が必要だ。 というのも、ほしい物リストは作成時に非公開設定にしない限りウェブに公開される仕様となっており、さらにAmazon.co.jpのサイト上から名前またはEメールアドレスで検索できるため、不特定多数のインターネットユーザーに自分の欲しい商品が見えてしまうからだ。 「ほしい物リスト」の検索画面(クリックして拡大) 試しに、検索窓に思い当たる人名や会社名などを入力してみると、まったく知らない人や団体のほしい物リストが次々と表示される。表示されている名前をクリックすると、欲しがっている商品までわかってしまう。 「会社」というキーワードで検索した結果 Ama
「フィッシングでIDを盗みネットオークション詐欺」の検挙数が急増 - ワークスタイル - nikkei BPnet
「フィッシングでIDを盗みネットオークション詐欺」の検挙数が急増 (須藤 慎一=ライター) 国家公安委員会が2008年2月29日、2007年の不正アクセスに関する報告書を公表した(「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」PDF)。 不正アクセス犯は、「IDを盗んでからネットオークションで詐欺を働く」手口が、1347件でダントツ1位だった。2位は「オンラインゲームの不正操作」で246件である。 事件を認知するきっかけの1位は「警察活動」で1326件。2位の「利用権者からの届出」は415件で大幅に少ない。ID/パスワードが盗まれたことに気が付かない人、大きな金銭的被害が出なければ届け出をしない人がいるのではないだろうか? 不正アクセス禁止法がデータの公表を義務付け 「不正アクセス禁止法」はコンピュータやネットワークなどのIT悪用を取り締まる法律
Snort.Org
Missing documentation for tap There is currently no documentation for a rule with the id tap Please note that the gid AND sid are required in the url. Try looking for a rule that includes the gid. E.X. 1:tap Is this the rule you were looking for? SID 1:tap Missing documentation for tap There is currently no documentation for a rule with the id tap Please note that the gid AND sid are required in t
2004-07-09
夕方から夜にかけての異常な体温上昇(オーバーヒート寸前) 水分補給にともなう大量発汗 でかなーりラクになったモヨリ。 現在予約受付中だそうな。 ちなみにid:tarkyonさんとの共著だったりします。 実際に書店で見てから必要性を判断していただくのがよろしいかと思いますが、どこいらがアドベンチャーじゃいというのはおそらく突っ込まれるところかと(汗)。 一部あとがきと重複する気もしますが、私が知る限り、ネットワークソリューションに興味のある人とかは増えてもネットワークエンジニア自体はそんなに増えてないんじゃないか?という風に思ってたりします。 もっとも、この書籍はヘビーなネットワークエンジニアを量産する向きの本ではありませんから(笑)、あんまりそっちの方には貢献できないんですけどね (^^; むしろそれよりは、ネットワークを学ぼうとして挫折した(言葉が難しいとか、概念が抽象的過ぎて理解できな
「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起
IPAは、Webサイトの脆弱性を利用してマルウェアに感染させる手口が増えているとして注意を呼びかけた。 「Webサイトに仕掛けられたワナに注意!! 」――情報処理推進機構(IPA)は3月4日、2月度の「コンピュータウイルス・不正アクセスの届出状況リポート」の中で、Webサイトの脆弱性を利用してマルウェアに感染させる手口が拡大しているとして、インターネット利用者などに注意を呼びかけた。 この手口は、脆弱性を持つWebサイトを第三者が不正に改ざんし、閲覧者のPCにマルウェアを感染させようとするもの。第三者がWebページ内に「iframe」などのタグを密かに記述し、ダウンローダーなどを利用してウイルスやボットなどの不正プログラムを誘導する。2007年後半から世界中で被害が拡大している。 第三者に狙われるのは一般企業や官公庁などの正規サイトである場合が多い。訪問者は、こうした手口が仕掛けられている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【レポート】NETWORLD+INTEROP 2004 TOKYOレポート - Winnyにネットワークフォレンジック、幅広い話題のSnortユーザ会のBOF | エンタープライズ | マイコミジャーナル